Удаление бывшего сотрудника из среды Office 365

Авторы: Дайан Файгель (Diane Faigel) Квеку Ако Аджей (Kweku Ako Adjei)
Последнее обновление: 5 марта 2018 г.

Немедленный выход

Если вам требуется немедленно перекрыть сотруднику доступ к Office 365, сделайте следующее:

  1. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  2. В Центре администрирования Office 365 выберите пользователя и сбросьте его пароль (не отправляя его пользователю).

  3. На той же странице свойств пользователя разверните раздел Параметры OneDrive и щелкните ссылку Инициировать.

    Выберите команду "Инициировать", чтобы немедленно вывести пользователя из системы.

В течение часа или после перехода с текущей страницы Office 365 пользователю будет предложено снова выполнить вход. (Маркер обновления обычно устанавливается на час, и фактическое время будет зависеть от того, сколько времени осталось в маркере и будет ли пользователь переходить с текущей веб-страницы.)

ПРИМЕЧАНИЕ. Пользователь Outlook в Интернете может не отключиться немедленно, если будет просто щелкать где-нибудь в своем почтовом ящике. Выход из системы произойдет, как только он щелкнет другую плитку, например OneDrive, или обновит окно браузера.

Инструкции по немедленному отключению пользователя с помощью PowerShell см. в описании командлета Revoke-AzureADUserAllRefreshToken.

Дополнительные сведения о времени, требуемом для завершения почтового сеанса, см. в разделе Что нужно знать о завершении почтового сеанса сотрудника.

Обзор всех действий по удалению сотрудника и защите данных

Нас часто спрашивают о том, что нужно делать для защиты данных при увольнении сотрудников. В этой статье объясняется, как заблокировать доступ к Office 365 и защитить данные.

Ниже представлен краткий обзор процесса. В этой статье подробно описаны все необходимые действия.

Шаг

Причина

1. Сохранение содержимого почтового ящика пользователя

Содержимое почтового ящика может пригодиться новому сотруднику, который будет принимать должность, а также в случае судебного разбирательства.

2. Переадресация электронной почты пользователя другому сотруднику или преобразование в общий почтовый ящик

Таким образом вы оставите адрес электронной почты бывшего сотрудника активным. Если клиенты или партнеры будут продолжать отправлять письма на адрес электронной почты бывшего сотрудника, они будут пересылаться новому сотруднику, принимающему должность.

3. Очистка и блокирование мобильного устройства пользователя

Бизнес-данные будут удалены с телефона или планшета.

4. Блокирование доступа пользователя к данным и электронной почте Office 365

Пользователь не сможет получить доступ к своему старому почтовому ящику и данным Office 365.

Совет: Когда доступ пользователя заблокирован, плата за лицензию продолжает начисляться. Чтобы перестать платить за лицензию, ее необходимо удалить из подписки (шаг 5).

5. Перемещение содержимого OneDrive сотрудника

Если удалить лицензию пользователя, но не удалять его учетную запись, его содержимое в OneDrive останется доступным для вас даже по истечении 30-дневного периода.

Прежде чем удалить учетную запись пользователя, переместите содержимое его хранилища OneDrive в другое расположение с удобным доступом. После удаления учетной записи содержимое OneDrive сохраняется в течение 30 дней. За это время вы можете восстановить учетную запись пользователя и получить доступ к содержимому OneDrive. Содержимое OneDrive в восстановленной учетной записи останется доступным для вас даже по истечении 30-дневного периода.

5a. Что делать, если доступ к OneDrive и SharePoint осуществлялся с личного компьютера?

Если для скачивания файлов из OneDrive и SharePoint использовался не корпоративный, а личный компьютер, удалить сохраненные файлы невозможно.

У пользователей сохранится доступ к файлам, которые были синхронизированы с их компьютером. 

6. Освобождение и удаление лицензии пользователя на Office 365

После освобождения лицензии ее можно назначить другому пользователю. При удалении лицензии плата за нее не начисляется, пока не будет нанят другой сотрудник.

После освобождения или удаления лицензии электронная почта, контакты и календарь бывшего пользователя сохраняются в течение 30 дней, а затем удаляются без возможности восстановления. Если освободить или удалить лицензию, но не удалять учетную запись, содержимое пользователя в OneDrive останется доступным для вас даже по истечении 30-дневного периода.

7. Удаление учетной записи бывшего сотрудника

Учетная запись удаляется из Центра администрирования Office 365. Это помогает поддерживать порядок.

Сохранение содержимого почтового ящика бывшего сотрудника

Сохранить содержимое почтового ящика бывшего сотрудника можно двумя способами:

  1. Добавить почтовый адрес бывшего сотрудника в свою версию Outlook 2013 или 2016, а затем экспортировать данные в PST-файл. При необходимости можно импортировать данные в другую учетную запись электронной почты. Как это сделать, читайте в статье Получение доступа к данным бывшего пользователя и создание их резервной копии.

    ИЛИ

  2. Перед удалением учетной записи пользователя поместить почтовый ящик на удержание для судебного разбирательства или удержание на месте. Этот вариант гораздо сложнее первого, но имеет смысл в следующих случаях: если ваш корпоративный план предусматривает архивацию и удержание по юридическим причинам, если есть вероятность судебного разбирательства и если вы располагаете технически сильным ИТ-отделом.

    После перевода почтового ящика в неактивное состояние администраторы, документоведы или лица, ответственные за обеспечение соответствия требованиям, могут использовать средства обнаружения электронных данных и удержания на месте в Exchange Online для доступа к нему и поиска в его содержимом.

    Неактивные почтовые ящики не могут принимать электронную почту и не отображаются в общей адресной книге организации и других списках.

    О том, как поместить почтовый ящик на удержание, читайте в статье Управление неактивными почтовыми ящиками в Exchange Online на сайте TechNet.

Переадресация электронной почты бывшего сотрудника другому сотруднику или преобразование в общий почтовый ящик

На этом этапе вы назначаете адрес электронной почты бывшего сотрудника другому сотруднику или преобразуете почтовый ящик пользователя в уже созданный общий почтовый ящик.

  • Создание общего почтового ящика обойдется дешевле, поскольку вам не придется платить за лицензию, если он будет занимать меньше 50 ГБ. Если размер почтового ящика превысит 50 ГБ, ему необходимо будет назначить лицензию.

  • Если вы преобразуете почтовый ящик в общий, все старые сообщения также будут доступны. Такое решение может потребовать много места.

  • Если вы настроите переадресацию электронной почты, только новые сообщения, отправленные бывшему сотруднику, будут отправляться действующему сотруднику.

  • Для переадресации электронной почты учетной записи бывшего сотрудника должна быть назначена лицензия.

  1. Внимание! Если вы настраиваете переадресацию электронной почты или общий почтовый ящик, не удаляйте учетную запись бывшего сотрудника, когда все будет готово. Она потребуется для привязки переадресации или общего почтового ящика.

  2. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  3. В Центре администрирования Office 365 выберите элемент Пользователи.

    Выбор пользователя.

  4. Выберите сотрудника, которого нужно заблокировать.

    Выберите пользователя, которого нужно заблокировать

  5. Щелкните Параметры почты. В строке Переадресация почты щелкните ссылку Изменить.

    Щелкните "Параметры почты" и выберите команду "Изменить".
  6. Включите параметр Включить переадресацию всей почты, поступающей в этот почтовый ящик. В поле Адрес для переадресации введите адрес электронной почты действующего сотрудника (или общего почтового ящика), который будет получать почту.

    Добавьте адрес электронной почты действующего сотрудника.

  7. Нажмите кнопку Сохранить.

  8. Помните, что учетную запись бывшего сотрудника удалять не нужно.

Очистка и блокирование мобильного устройства бывшего сотрудника

Если бывший сотрудник пользовался телефоном, принадлежащим компании, вы можете очистить и заблокировать его через Центр администрирования Exchange. Все данные организации будут удалены с устройства, и с него невозможно будет подключиться к Office 365.

  1. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  2. В Центре администрирования Office 365 в нижней части области навигации, расположенной слева, разверните элемент Центры администрирования и выберите Exchange.

    Экран может выглядеть, как на одном из следующих изображений:

    Центры администрирования Office 365
  3. В Центре администрирования Exchange выберите Получатели > Почтовые ящики.

  4. Выберите пользователя, а затем в разделе Мобильные устройства щелкните Просмотреть сведения.

  5. На странице Сведения о мобильном устройстве, в разделе Мобильные устройства выберите мобильное устройство, щелкните Очистка данных Очистить устройство , а затем выберите Блокировать.

  6. Нажмите кнопку Сохранить.

    Совет. Обязательно удалите пользователя из локальной службы Blackberry Enterprise или отключите его от нее. Также следует отключить все устройства Blackberry для пользователя. Инструкции по отключению пользователя см. в руководстве администратора Blackberry Business Cloud Services.

Блокировка доступа бывшего сотрудника к данным Office 365

ВАЖНО. Блокирование учетной записи может занять до 24 часов. Если вам необходимо немедленно перекрыть пользователю доступ, сбросьте его пароль, а затем инициируйте разовое событие, которое закроет его сеансы Office 365 на всех устройствах. См. раздел Немедленный выход.

Чтобы запретить пользователю входить в Office 365 и использовать рабочие данные, выполните указанные ниже действия.

  1. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  2. В Центре администрирования Office 365 выберите элемент Пользователи.

    Выбор пользователя.

  3. Выберите сотрудника, которого вы хотите заблокировать, и в строке Состояние при входе в систему щелкните ссылку Изменить.

    Щелкните "Изменить" в строке "Состояние при входе в систему"
  4. В области Состояние при входе в систему выберите Вход в систему заблокирован и нажмите Сохранить.

Блокировка доступа бывшего сотрудника к электронной почте (Exchange Online)

Если в состав вашей подписки на Office 365 входит электронная почта Office 365, вам нужно войти в Центр администрирования Exchange и выполнить указанные ниже действия, чтобы заблокировать доступ бывшего сотрудника к почте.

  1. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  2. В Центре администрирования Office 365 в нижней части области навигации, расположенной слева, разверните элемент Центры администрирования и выберите Exchange.

    Экран может выглядеть, как на одном из следующих изображений:

    Центры администрирования Office 365
  3. В Центре администрирования Exchange выберите Получатели > Почтовые ящики.

  4. Выберите пользователя, а затем на странице его свойств в разделе Мобильные устройства выберите параметры Отключить Exchange ActiveSync и Отключить Outlook Web App для устройств и ответьте да на оба вопроса.

  5. В разделе Возможность подключения электронной почты щелкните Отключить и нажмите кнопку Да.

Освобождение или удаление лицензии бывшего сотрудника на Office 365

Чтобы не платить за лицензию бывшего сотрудника на Office 365, сначала ее необходимо освободить, а затем — удалить из подписки. Если вы не хотите удалять лицензию, ее можно назначить другому пользователю.

После освобождения лицензии все данные этого пользователя будут храниться в течение 30 дней. Вы сможете получить доступ к данным или восстановить учетную запись, если пользователь вернется. Через 30 дней все данные пользователя (кроме документов, сохраненных в SharePoint Online) будут удалены из Office 365 без возможности восстановления.

  1. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  2. В Центре администрирования Office 365 выберите элемент Пользователи.

    Выбор пользователя.

  3. Выберите сотрудника, которого вы хотите заблокировать, а затем в строке Лицензии на продукты щелкните ссылку Изменить.

    Щелкните "Изменить" в строке "Лицензии продуктов"
  4. В области Лицензии на продукты передвиньте индикатор в положение Выкл. и нажмите кнопку Сохранить, чтобы удалить лицензию.

    Удаление лицензий

    После удаления в области будет указано Продукты удалены.

Чтобы уменьшить число оплачиваемых лицензий, пока вы не наймете другого сотрудника, выполните указанные ниже действия.

  1. В Центре администрирования Office 365 выберите Выставление счетов > Подписки.

  2. Выберите команду Добавить/удалить, чтобы удалить лицензию и не платить за нее, пока не будет нанят другой сотрудник.

    Используйте кнопки со стрелками для удаления лицензий из подписки.

    При добавлении другого пользователя в организацию вам будет предложено купить лицензию буквально одним щелчком.

Дополнительные сведения об управлении лицензиями пользователей в Office 365 для бизнеса см. в статьях Назначение лицензий пользователям в Office 365 для бизнеса и Удаление лицензий пользователей в Office 365 для бизнеса.

Как удаление учетной записи сотрудника влияет на Skype для бизнеса

Когда вы удаляете лицензию пользователя в Office 365, освобождается связанный с ним вызывающий номер ТСОП. Вы можете назначить его другому пользователю.

Если пользователь относится к группе очереди, он станет недоступен в качестве цели для агентов, обрабатывающих очереди звонков. Поэтому мы рекомендуем также удалять пользователя из групп, связанных с очередью звонков. 

Удаление учетной записи бывшего сотрудника

После сохранения всех пользовательских данных бывшего сотрудника и обеспечения доступа к ним вы можете удалить его учетную запись.

  1. Не удаляйте учетную запись, если вы настроили для нее переадресацию электронной почты или преобразовали ее в общий почтовый ящик. Она потребуется для привязки переадресации или общего почтового ящика.

  2. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  3. В Центре администрирования выберите пункт Пользователи.

    Выбор пользователя.

  4. Выберите сотрудника, которого вы хотите удалить, а затем выберите Удалить пользователя и щелкните Удалить > Закрыть.

    Удаление пользователя

После удаления пользователя его учетная запись становится неактивной на около 30 дней. Вы можете восстановить ее в течение этого срока.

Ваша организация использует Active Directory?

Если в вашей организации учетные записи пользователей синхронизируются с Office 365 из локальной среды Active Directory, их необходимо удалить и восстановить в локальной службе Active Directory. Учетные записи нельзя удалить или восстановить в Office 365.

Инструкции см. в следующей статье на сайте TechNet: Удаление учетной записи пользователя.

Если вы используете Azure Active Directory, см. статью Remove-MsolUser командлет PowerShell.

Что нужно знать о завершении почтового сеанса сотрудника

Ниже описаны способы завершения почтового сеанса сотрудника (Exchange).

Возможное действие

Способ выполнения

Завершение сеанса (например, Outlook в Интернете, Outlook, Exchange Active Sync и т. д.) и принудительное открытие нового сеанса

Сброс пароля

Завершение сеанса и блокировка доступа к будущим сеансам (для всех протоколов)

Отключение учетной записи. Например (в Центре администрирования Exchange или с помощью PowerShell):

Set-Mailbox user@contoso.com -AccountDisabled:$true

Завершение сеанса для определенного протокола (например, ActiveSync)

Отключение протокола. Например (в Центре администрирования Exchange или с помощью PowerShell):

Set-CASMailbox user@contoso.com -ActiveSyncEnabled:$false

Описанные выше операции можно выполнить в 3 местах.

Место завершения сеанса

Длительность операции

В Центре администрирования Exchange или с помощью PowerShell

Ожидаемая задержка составляет менее 30 минут

В Центре администрирования Azure Active Directory

Ожидаемая задержка составляет 60 минут

В локальной среде

Ожидаемая задержка составляет более 3 часов

Как добиться быстрого прекращения действия учетной записи

Самый быстрый способ. Используйте Центр администрирования Exchange (используйте PowerShell) или Центр администрирования Azure Active Directory. В локальной среде синхронизация изменений с помощью DirSync может занять несколько часов.

Самый быстрый способ для пользователя, присутствующего в локальной среде и в центре обработки данных Exchange. Завершите сеанс с помощью Центра администрирования Azure Active Directory или Центра администрирования Exchange И внесите это изменение в локальной среде. В противном случае изменение, внесенное в Центре администрирования Azure Active Directory или Центре администрирования Exchange, будет перезаписано средством DirSync.

См. также:

Восстановление пользователя

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×